Aufbau und Evaluation des Intrusion Detection Systems Wazuh, Abdullah Syed Muhammad Ausaf

Abdullah Syed Muhammad Ausaf

Kurzfassung

Mit dem kontinuierlichen Wachstum des Internets ist die Cybersicherheit zu einer Notwendigkeit geworden, sowohl für große und renommierte Organisationen als auch für kleine Unternehmen und Einzelpersonen. Intrusion Detection Systeme (IDS) sind eine Methode, um Bedrohungen der Cybersicherheit zu erkennen und zu verhindern. Diese Bachelorarbeit beschäftigt sich mit dem Aufbau und der Evaluation des Host-basierten IDS Wazuh. Ziel der Arbeit ist es festzustellen, wie komplex bzw. aufwändig es ist, Wazuh in ein bestehendes IT-System zu integrieren und zu kon-figurieren. Dazu wird das System untersucht und in eine bestehende IT-Infrastruktur integriert, sodass verschiedene Angriffsszenarien getestet und deren Erkennung überprüft werden können. Schließlich werden alle Probleme, die während der Integration und Konfiguration des Wazuh-Systems aufgetreten sind, sowie die Ergebnisse dargestellt und bewertet.

Schlagwörter: Intrusion Detection System, Open-Source IDS, Host-based IDS, Cybersicherheit, IT-Sicherheit, IDS, HIDS, Wazuh

Abstract

With the continuous growth of the Internet, cybersecurity has become a necessity for large and prestigious organizations as well as small businesses and individuals. Intrusion detection systems (IDS) are one method to detect and prevent cybersecurity threats. This bachelor thesis deals with the deployment and evaluation of the Wazuh host-based IDS. The goal of the thesis is to deter-mine how complex or costly it is to integrate Wazuh into an existing IT system and to configure it. For this purpose, the system is examined and integrated into an existing IT infrastructure so that different attack scenarios can be tested and their detection can be verified. Finally, any problems encountered during the integration and configuration of the Wazuh system as well as the results, are presented and evaluated.

Keywords: Intrusion Detection System, Open-Source IDS, Host-based IDS, Cybersecurity, IT-Security, IDS, HIDS, Wazuh